Dieses ist besonders bedenklich, weil entsprechender Exploit-Code bereits im Netz kursiert. Laut Advisory des Herstellers könnte ein Angreifer einen Rechner mittels DoS (Denial of Service) zeitweilig lahm legen. Bei Windows XP mit Service Pack 1 benötigt der Hacker außerdem valide Zugangsdaten (Benutzername und Passwort) für den PC. Nutzer von Windows XP mit Service Pack 2 (SP2) sowie von Windows Server 2003 und 2003 SP1 sind nicht betroffen.

Microsoft beklagt, die Informationen über das Leck seien unverantwortlich ohne Rücksprache mit dem Unternehmen veröffentlicht worden. Anwender seien deswegen jetzt gefährdet. Ein Patch steht noch nicht zur Verfügung und muss erst noch entwickelt werden. (tc)